61398, специјалната единица на кинеската народна војска, со седиште во анонимна зграда во Шангај, ги шпиунира од 2006 компјутерите на околу 141 западни организации и компании, отркива извештајот на американската фирма Мандиант, специјализирана во заштита против сајбер напади, откри дневникот Њу Јорк Тајмс. Мандиант успеа да го пронајде изворот на разните бранови на хакерски напади кои се случија во САД последниве години.
Мандиант, кој ја советува американската влада, реши да го заштити идентитетот на жртвите на овие напади, од кои некои се и нејзини клиенти, но изворот на нападите е докажан и се наоѓа со сигурност во таа зграда во Шангај. Зградата е опремена со оптички влакна од високо ниво, добиени Чајна Телеком, кинеските телекомуникации, во име на националната безбедност.
Кинесаката влада, преку официјално соопштение на министерството за одбрана, остро ги демантираше наводите на Мандиант, во кое се вели: „Хакерските напади се проблем од светски размери. Како и други земји, Кина се соочува со сериозни закани на интернет и е еден од најнапаѓаните земји во светот.
Кинескиот закон забранува хакерски напади и било какви активности кои ја нарушуваат безбедноста на интернетот и одлучно се бори против овој вид криминални активности, кинеската војска никогаш не поддржала никаква хакерска активност.“
Но американскиот претседател, Барак Обама, поинаку гледа на работите. Во неговиот говор на 12 февруари, алудираше на оваа сајбервојна, без да ја именува Кина: “Знаеме дека странски земји и компании ги крадат нашите индустриски тајни. Сега нашите непријатели се обидуваат да ни ја саботираат екетричната мрежа, финанските институции,системите за контрола на летање.“
По објавувањето на извештајот на Мандиант, Стејт Департментот сепак директно му се обрати на Пекинг: “Во наредните недели, ќе им ставиме на знаење на кинеските лидери дека обемот и софистицираноста на нападите кои доаѓаат од Кина ги загрозуваат односите помеѓу Вашингтон и Пекинг.“
« UglyGorilla »
Според Мандиант, кинеските хакери се фокусирале на одредени компании со активности во различни области меѓу кои заштитата на животната средина, биотехнологијата и информатиката. Повеќето напади се случиле во САД (115 цели), пет во Обединетото Кралство,три во Израел и три во Индија и еден напад во Белгија, чиј главен град е седиште на НАТО и ЕУ. Мандиант одби да ја открие белгиската организација жртва на кинеските хакери.
Хакерската стратегија трае долго, во просек 356 дена по ред, во некои случаи некои жртви биле шпиунирани речиси цели пет години. Се се краде:бизнис планот, мејл адресите на сопствениците, резултати од тестови, процедури на фабрикација, понуди за цени, агенди, белешки од состаноци и дури политички анализи.
Кинеските хакери имаат развиено голем број тактитки, како на пример лажни ПДФ досиеја или крадење идентитет на вработен во фирмата. Мандиант, кој ги откри ИП адресите на хакерите, објавува дека хакерите се кријат зад имиња како « UglyGorilla » или « Superhard », имаат одлично познавање од математика, информатика политика и англиски јазик.
Најчесто креираат домени поврзани за познати медиуми како reutersnewsonline.com.